-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
特斯拉现支付漏洞 修复后承认1元订单仍有效
1月14日下午消息,日前在漏洞平台乌云上白帽子“锄禾哥”提交信息称,特斯拉官方订购平台存在漏洞,可以一元钱订购特斯拉汽车,随后乌云方面通知特斯拉,目前该漏洞已经修复。据称,在特斯拉汽车官方订购页面,需要预交5万元保证金和25万元预付款,共计30万元定金。但白帽子发现,在提交订单时程序并未对...
-
骗子冒充领导司机 银行员工被骗8万元
近日,某银行员工小王接到领导司机的电话,一翻对话后被骗走了8万元。27岁的小王是某银行江北观音桥分行的工作人员,1月10日下午5时许,他接到领导司机的电话。“小王啊,我是薛力(化名)。明天9点半到分行办公室来一趟。”这个陌生来电准确说出了小王的名字,说的是不太标准的普通话。分行领导的...
-
360与微软成立广告联盟:MSN中文网入驻
360与微软在线宣布建立360品牌广告联盟,微软在线旗下MSN中文网将接入360广告平台,双方将在网站优化及广告营销方面展开全面合作。双方将推进大品牌的数据分析,并提炼具有针对性的解决方案,同时进一步探索整合数字营销领域的创新模式。...
-
启明星辰布局“全信息安全”
早前,启明星辰对外宣布全资收购北京书生电子技术有限公司,意味着传统网络安全领域将联合数据安全谋求更快发展,打破原有的格局。与其他产品的商业逻辑不同,网络安全产品传递给用户的价值首先体现在降低风险,提供保障。...
-
12306被曝已采纳阿里云技术方案
1月16日消息,网络问答社区知乎上一位用户爆料,12306网站已将车票查询业务放到阿里云计算平台上,帮助12306可能是电话号码,是否拨号?平稳渡过春运购票高峰。该用户声称为阿里程序员,曾参与12306春运项目。目前阿里云方面尚未对此事发表评论。据其透露,2014年初双方团队就已开始讨论如...
-
奥巴马呼吁科技企业为政府监听留后门
1月17日消息,据国外媒体报道,美国总统奥巴马希望预留一个后门来追踪网民的社交媒体信息。他在周五为英国首相卡梅伦的观点进行辩护,后者此前要求科技公司在他们的技术中留一些“余地”,让政府追踪可疑的恐怖分子或者犯罪分子。在周五与卡梅伦召开的一个记者会上,奥巴马表示“社交媒体和或联网是这些恐怖分...
-
纽约时报Twitter被黑:发“中美海军交战”消息
综合美国媒体报道,美国近日发生的黑客袭击事件可谓接二连三,前阵子索尼影视公司遭朝鲜黑客袭击,近日美国中央司令部的官方Twitter和YouTube页面遭到黑客入侵,16日,《纽约时报》的Twitter账号也难逃厄运。《纽约时报》1月16日通过Twitter账号发布消息称,美国参谋长联席会议...
-
黑客组织Lizard Squad一名成员在英国落网
宣称对去年圣诞节期间攻击PlayStationNetwork和XboxLive事件负责的黑客组织LizardSquad一直在被各国执法机关不遗余力地追捕。英国警方今日逮捕了一名男子,警方声称该男子是LizardSquad组织的一名成员。英国警方东南地区有组织犯罪科(SEROCU)今...
-
斯诺登新揭秘:美NSA为网络战准备数字武器
之前,美国中情局前外包人员斯诺登,对世人公开了棱镜门丑闻,显示美国国安局(NSA)对美国人和国外政要,进行了通信监听。然而据德国明镜周刊网站报道,NSA的工作不仅仅包括监听,还包括为未来的网络战争做好人员和数字武器的准备。明镜周刊从斯诺登获得了相关的机密文件,并在1月17日发布在官方网站的...
-
艰难维权:五起个人信息泄露案件分析
2013年10月,“2000万开房信息”在网上泄露后,只有一个人“较了真”。上海人王金龙下载了网上流传的文件包,结果发现,自己的姓名、身份证号码、手机号和开房时间等信息均在其中。2013年底,王金龙在上海市浦东新区法院起诉了汉庭星空(上海酒店管理有限公司(下称汉庭酒店,他认为这些泄露的信息...
-
斯诺登最新机密文件披露GCHQ如何追踪iPhone用户
日前,外媒DerSpiegel又发表了一篇新的斯诺登机密文件解读文章。文章向人们披露了英国GCHQ追踪iPhone用户的方式。虽然早前解读的文章指出,美国NSA需要感染iPhone防恶意软件的程序之后才能获取用户信息,不过最新披露的信息显示,即便设备没有被入侵,只要该设备连上一台已经遭到攻击的...
-
网络“黑色产业链”调查: 环环相扣的数据泄露
在大数据和云计算的时代,互联网正在重构整个制造业和服务业的运行体系,买方和卖方的对接越来越依赖于大数据,而不是实体的店面、中介。数据库的作用越来越重要,但安全却难有保障。本专题中的调查试图呈现互联网数据泄露中环环相扣的链条,而对案例的分析则试图呈现公民个人维权之难,这有赖于互联网法治建设的推进。...
-
Microsoft XML Core Services漏洞仍然是电脑用户面临的最大风险之
近日有报道,MicrosoftXMLCoreServices漏洞仍然是电脑用户面临的最大风险之一,超过43%的用户正在运行存在漏洞的版本。您能否解释为什么这些问题依然存在以及缓解问题的最好方法呢?MichaelCobb:Secunia在对2014年漏洞软件的第二季度报告中指出,M...
-
Outlook的IMAP和SMTP遭中间人攻击
微软Outlook邮件客户端访问的IMAP和SMTP服务遭到了中间人攻击。Outlook的Web入口没有受到影响。中间人攻击可被用于拦截和解密用户的加密通讯。此次攻击始于1月17日,持续了一天,目前已经停止。Gmail的IMAP和SMTP服务器去年12月底曾遭到屏蔽,导致中国大陆用户无法通过客户...
-
NSA成功渗透进一中国高级军官的计算机
为什么美国能确定中国军方黑客的身份?因为NSA就在网络中看着中国黑客发动攻击。这是前NSA合同工EdwardSnowden提供的机密文件(PDF)透露出的信息。JacobAppelbaum等人在德国《明镜》周刊上报道,NSA很早就开始为未来的网络战做准备,它曾招募入侵和破坏计算机网络的实习生...
-
安天第二届网络安全冬训营"北风乍起"在哈开幕
2015年1月20日,在国家互联网应急中心和国家信息安全测评中心、黑龙江省通信管理局指导下,由安天主办的第二届"网络安全冬训营"在哈尔滨友谊宫开幕。继第一届"凛冬将至"之后,第二届冬训营的设置的主题是"北风乍起",这既是对2014年网络威胁全面泛化趋势的总结,也是对2015年安全行业将要...
-
远程叠加工具包:网银欺诈傻瓜化
IBM旗下安全公司Trusteer的研究人员于去年年末发现了一款新的软件工具包,即使是菜鸟网络罪犯也可以用它盗取网上银行凭证并利用凭证进行欺诈性交易。此工具包又名KL-Remote,用于远程叠加(overlay攻击。远程叠加可以使网络骗子在不引起怀疑的情况下直接从受害者主机上登录其网上银...
-
对抗机器人:打造前后端结合的WAF(应用层防火墙)
前言之前介绍了一些前后端结合的中间人攻击方案。由于Web程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果。攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御。如果将前端技术结合到传统的WAF中,又能有如何的改进?机器人的威胁注:作者原...
-
研究人员发现一种利用Siri窃取苹果iPhone/iPad数据的方法
研究人员最近发现一种屌炸天的攻击方法:利用苹果iOS语音服务Siri,结合信号处理中的隐写术原理,可以从越狱的iPhone和iPad中悄悄窃取数据并上传到远程服务器。意大利国家研究委员会的LucaCaviglione和华沙理工大学的WojciechMazurczyk联合发表了一篇名为《...
-
未来的网络世界:是否会把我们遗忘
近日,歌手姚贝娜的逝世在网络上引爆了一场混战,从博客到微博,再到微信朋友圈,很多人站出来发声,表达自己的立场和观点。这其中既有对逝者生前的负面评价,也有对她逝世后的备极哀荣,诸如捐献眼角膜、被无良媒体偷拍遗体的信息。尽管斯人已逝,但这些信息都将留在网络的记忆里。信息传播和保存的样态与人类技...
安全漏洞 第108页
滇ICP备19002590号-1